成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

惡意軟件研究者的福音:PROCESS DUMP v1.5正式發布

安全 數據安全
用于導出惡意軟件進程內存的Windows逆向工程命令行工具再次回歸了。

用于導出惡意軟件進程內存的Windows逆向工程命令行工具再次回歸了。

惡意軟件研究者的福音:PROCESS DUMP v1.5正式發布

這無疑為惡意軟件研究者帶來巨大便利,因為他們經常要將脫殼后的樣本或者注入代碼導入到硬盤進行分析,因此非常需要IDA這類的靜態分析工具。

惡意軟件研究者的福音:PROCESS DUMP v1.5正式發布

用于從內存中dump惡意軟件PE文件到硬盤中的Windows工具(用于分析)

Process Dump適用于32和64位的操作系統,工具采用了一種侵略性導入重建方法,并允許在沒有PE headers的區域進行(在這種情況下PE headers以及導入表會自動生成)。Process Dump支持clean-hash數據庫的創建及使用,因此例如kernel32.dll這樣的干凈文件會躲過轉儲。

更新內容

1、修復了出現在內存區域、會導致Process Dump掛掉Bug;

2、修復了在64位Windows中一些模塊無法找到的Bug;

3、現在Verbose模式增加了更多調試信息。

利用實例

從所有進程中轉儲所有模塊(忽略已知的干凈模塊):

pd64.exe -system

從特定進程標識符中轉儲所有模塊:

pd64.exe -pid 0x18A

通過進程名轉儲所有模塊:

pd64.exe -p .chrome.

建立clean-hash數據庫。這些hash值將被用于從以上命令中排除一些模塊:

pd64.exe -db gen

從一個在PID Oxla3中的特定地址轉儲代碼:

pd64.exe -pid 0x1a3 -a 0xffb4000

生成帶有PE文件頭和函數輸入表的兩個文件(32位和64位),可加載到IDA中進行分析:

notepad_exe_x64_hidden_FFB40000.exe
notepad_exe_x86_hidden_FFB40000.exe

下載用于Windows32%64位的執行文件:pd_latest(100.32KB)

或者你可以使用Visual Studio自己建一個,點擊這里

責任編輯:藍雨淚 來源: FreeBuf
相關推薦

2024-04-23 15:01:48

2022-03-28 08:41:27

惡意軟件勒索軟件網絡攻擊

2009-11-02 11:25:40

LinuxUbuntu 9.10操作系統

2009-04-28 11:18:07

Android 1.5SDKGoogle

2024-09-09 12:19:31

2010-05-13 09:07:13

JRuby

2016-02-24 22:26:04

2011-12-05 14:55:37

傲游Pad版V1.5

2011-03-21 15:56:00

iBeshmet

2013-10-09 09:27:58

2020-02-18 10:11:11

機器學習技術人工智能

2011-09-08 13:11:14

框架

2013-02-28 09:33:58

DjangoPython

2013-03-04 09:30:38

ClojureJVM

2024-04-18 11:59:40

Kubernetes云原生

2011-01-05 09:36:19

VirtualBSD

2019-03-10 07:49:44

Process Hac監控軟件惡意軟件

2009-02-13 10:10:15

360安全瀏覽器1.5360安全正式版

2021-02-21 00:18:47

惡意軟件研究職業技術
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 国产精品免费一区二区三区 | 午夜小电影 | 日韩一区二区三区在线 | 久久精品成人 | 91网站在线看 | 电影午夜精品一区二区三区 | 久久久91| 久在草 | 亚洲国产精品视频 | 日韩成人在线播放 | 国产精品一二区 | 久久久网 | 久久黄色网 | 日韩在线观看精品 | 国产精品视频免费观看 | 国产福利网站 | 日韩精品久久久 | 成人精品鲁一区一区二区 | 欧美片网站免费 | 激情av | 成人免费视频在线观看 | www日本在线观看 | 美日韩免费 | 日日夜夜操天天干 | 一区二区三区日韩精品 | 国产精品国产精品国产专区不卡 | 国产98在线 | 免费, | 成人av影院 | 日韩影院在线观看 | 国产91丝袜在线播放 | 欧美成人精品激情在线观看 | 精品视频一区二区三区在线观看 | 超碰天天 | 99热在线播放 | 激情亚洲 | 国产97视频在线观看 | 欧美三级电影在线播放 | 中文字幕在线精品 | 在线国产一区二区三区 | 在线黄色影院 | 一级欧美黄色片 |